Die Sicherheitsforscher von Check Point Research (CPR), der Forschungsabteilung von Check Point® Software Technologies Ltd. haben den aktuellen Jahresvergleich zu Cyber-Attacken veröffentlicht. Basis für die Auswertung bildet die eigene ThreatCloud, die weltweit vernetzt ist. In dieser Cloud werden globale Cyber-Angriffsdaten gesammelt, die anschliessend analysiert werden um sicherzustellen, dass alle Produkte von Check Point mit den neuesten Schutzmassnahmen aktualisiert sind. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.

Healthcare-Anbieter unter Dauerfeuer

Die jüngsten Zahlen aus dem Jahr 2021 zeigen: Überall nahm die Zahl von Angriffen auf Firmennetzwerke stark zu. In der Schweiz um 65 Prozent, in Deutschland um 62 Prozent und in Österreich um 117 Prozent. Auf die Branchen bezogen, waren in der Schweiz Healthcare-Anbieter unter Dauerfeuer und verzeichneten einen Anstieg von 107 Prozent verglichen zum Jahr 2020. Danach kommen die Bereiche Finance/Banking mit 98 Prozent sowie Government/Military mit 86 Prozent. Europa als Region sah einen Anstieg von 68 Prozent aller virtuellen Angriffe – in Prozent gemessen ist das der stärkste im Vergleich zu anderen Gegenden, auch wenn Europa und Nordamerika gemessen an den absoluten Zahlen noch relativ „sicher“ sind.

Log4J-Schwachstelle liess Versuche von Cyber-Attacken ansteigen

Einen späten Höhepunkt sahen die Sicherheitsforscher im Dezember wegen der Log4J-Schwachstelle, die beinahe jedes System auf der Welt betrifft. Omer Dembinsky, Data Research Manager bei Check Point, erklärt dazu: „Die Zahl der Cyber-Angriffe erreichte gegen Ende des Jahres ihren Höhepunkt, was vor allem auf die Versuche zurückzuführen ist, die Sicherheitslücke Log4J auszunutzen. Neue Penetrationstechniken und Umgehungsmethoden haben es Hackern sehr viel leichter gemacht, bösartige Absichten zu verwirklichen. Besonders beunruhigend ist, dass einige wichtige gesellschaftliche Branchen auf der Liste der an den häufigsten angegriffenen Bereichen weit oben stehen. Das Bildungswesen, die Behörden und das Gesundheitswesen haben es in die Top 5 weltweit geschafft.“

„Wir befinden uns in einer Cyber-Pandemie“

Die Zahl von Cyber-Attacken wird nicht abnehmen, davon ist Omer Dembinsky überzeugt. Und er wählt drastische Worte: „Ich gehe davon aus, dass all diese Zahlen 2022 steigen werden, da Hacker neue Methoden zur Durchführung von Attacken, insbesondere Ransomware-Angriffen, suchen werden. Wir befinden uns somit in einer Cyber-Pandemie, wenn Sie so wollen. Ich empfehle der Öffentlichkeit, insbesondere im Bildungs-, Regierungs- und Gesundheitssektor, sich mit den Grundlagen des eigenen IT-Schutzes vertraut zu machen. Verschiedene Massnahmen, wie das Aufspielen von Patches, die Segmentierung von Netzwerken und die Schulung von Mitarbeitern, können die Netzwerke bereits wesentlich sicherer machen.“

Quelle: Check Point

Rund 70’000 Personen befinden sich laut Aussage von Economiesuisse in der Schweiz momentan in Isolation, über 31’000 in Quarantäne. Die Fallzahlen steigen an, wie die täglichen Bulletins des BAG vermelden. Der 7-Tage-Schnitt der Fallzahlen liegt gemäss letzten Angaben vom 7. Januar 2022 auf 21’189 Fällen. Es ist zu erwarten, dass die Anzahl Personen, die sich in Isolation oder Quarantäne befinden, noch weiter zunehmen wird. Die Diskussion über die Dauer der Quarantänepflicht wird immer lauter.

Quarantänepflicht und Isolation sorgen für Produktivitätssenkungen

Bereits heute sind Personalausfälle für gewisse Unternehmen ein Problem und sie müssen die Produktion drosseln oder ihr Angebot reduzieren. Im Öffentlichen Verkehr etwa haben die Zürcher Verkehrsbetriebe die Tramlinie 15 momentan eingestellt. Der Wirtschaftsdachverband Economiesuisse erwartet, dass sich diese Engpässe in den nächsten Tagen noch verschärfen. Daher sollte das Kosten-Nutzen-Verhältnis der geltenden Regeln bezüglich Isolation und Quarantäne hinterfragt werden, so dessen Forderung. Aktuell gilt seitens Bund die Vorgabe, dass eine Isolation zehn Tage zu dauern hat. Immerhin haben viele Kantone die Dauer der Kontaktquarantäne auf sieben Tage reduziert.

Neue Erkenntnisse zur Ansteckungsphase

Die USA sind der Schweiz in der Meinung von Economiesuisse diesbezüglich einen Schritt voraus. Am 27. Dezember 2021 hat die Gesundheitsbehörde CDC (Center for Disease Control and Prevention) die Dauer der Isolation und der Quarantäne verkürzt. Infizierte, die nach einem positiven Test in Isolation sind, und Personen, die sich in Kontaktquarantäne befinden, können sich nach fünf Tagen wieder frei bewegen, sofern sie beschwerdefrei sind. Die CDC stütze ihre Entscheidung auf aktuelle wissenschaftliche Erkenntnisse, wie es heisst. Diese besagen, dass der Grossteil der Ansteckungen im frühen Stadium der Erkrankung erfolgen, das heisst ein bis zwei Tage vor Auftreten der Symptome und zwei bis drei Tage danach. Daher ist die CDC der Ansicht, dass eine fünftägige Frist reicht, um die Ansteckungsgefahr, die von einer infizierten Person ausgeht, ausreichend zu verringern.

Unnötige Einschränkungen und Ausfälle verhindern

Im Gegensatz zum CDC sieht die wissenschaftliche Taskforce des Bundes die Verkürzung der Quarantänepflicht noch kritisch. Einzelne Fachleute stellen das gegenwärtige Prozedere gleichwohl in Frage und halten sogar eine komplette Aufhebung der Quarantänepflicht für angezeigt. Economiesuisse fordert zumindest eine schweizweite Verkürzung der Quarantäne und der Isolation auf fünf Tage für Personen, die zu diesem Zeitpunkt symptomfrei sind. Damit könnte die Gefahr von Produktionsausfällen gesenkt werden und es dürfte zu weniger Einschränkungen beim Infrastrukturangebot kommen. Zudem könne die Bevölkerung so ihr Alltagsleben früher wieder aufnehmen. Dies dürfte der Motivation dienlich sein, die Massnahmen mitzutragen und sich bei Symptomen tatsächlich testen zu lassen, schreibt Economiesuisse.

Quelle: Economiesuisse

Das Ziel der Datenschutz-Grundverordnung (DSGVO, zumeist englisch abgekürzt mit GDPR) war es, den EU-Bürgern mehr Kontrolle über ihre Daten und ihre Privatsphäre zu geben. Eingeführt wurde sie im Jahr 2018 und gilt auch in den Ländern Island, Liechtenstein und Norwegen, die zwar nicht EU-Mitglieder sind, aber dem Europäischen Wirtschaftsraum EWR angehören. Schweizer Unternehmen betrifft die DSGVO insofern, als sie mit Niederlassungen in EU-Ländern aktiv sind. Bei Verstössen könnten also auch sie zu DSGVO-Bussen verknurrt werden. Ein neues Schweizer Datenschutzgesetz (siehe Kasten) wartet nach langer Diskussion auf seine Inkraftsetzung – möglicherweise Mitte 2022.

Rekordhohe Bussen im Jahr 2021

Der Anbieter von Datensicherheits-Dienstleistungen Atlas VPN hat die DSGVO-Bussgelder im Jahr 2021 errechnet. Diese belaufen sich nach deren Angaben auf über 1 Milliarde Euro, wobei im Jahr 2021 insgesamt 412 Bußgelder verhängt worden sind. Zu den Unternehmen, die die höchsten Strafen für Verstösse gegen die DSGVO zahlen mussten, gehören globale Unternehmen wie Amazon und WhatsApp, aber auch verschiedene nationale Telekommunikations-Dienstleister. Wie weit auch Schweizer Unternehmen DSGVO-Bussen entrichten mussten, geht aus den Informationen von Atlas VPN nicht hervor.

Im Jahr 2018, als die EU das DSGVO-Gesetz umsetzte, wurden insgesamt 436 000 Euro an Bussgeldern an Unternehmen verhängt. Im nächsten Jahr, 2019, stieg die Summe der Geldbussen deutlich auf 72 Millionen Euro. Im Jahr 2020 belief sich dann der Gesamtwert der verhängten Geldbussen bis zum Jahresende auf über 171 Mio. Euro. Das Jahr 2021 übertraf die vergangenen Jahre jedoch bei weitem und brachte DSGVO-Bussen in Höhe von mehr als 1 Mrd. EUR hervor, was einem Anstieg von 521 % gegenüber dem Vorjahr entspricht.

Die höchste Busse im Jahr 2021 musste Amazon Europe Core S.à.r.l. mit 746 Mio. Euro bezahlen. Später, im September, verhängte die EU gegen WhatsApp Ireland Ltd. eine Geldstrafe von 225 Millionen Euro, die zweithöchste Strafe in der Geschichte der DSGVO. Vilius Kardelis, Cybersecurity-Autor bei Atlas VPN, lässt sich wie folgt zitieren: „Die DSGVO zieht weiterhin erfolgreich Unternehmen zur Rechenschaft, wenn sie die Daten von Menschen missbrauchen oder ihre Datenschutzrichtlinien unklar formulieren. Die Unternehmen sind verantwortungsbewusster im Umgang mit ihren Kundendaten geworden, um saftige Geldstrafen von den Aufsichtsbehörden zu vermeiden, was letztlich allen EU-Bürgern zugutekommt.“ Die Bemühungen um mehr Datenschutz scheinen also erste Früchte zu tragen.

DSGVO-Bussen im Ländervergleich

In einigen Ländern hatten die aktualisierten Datenschutzgesetze erhebliche Auswirkungen auf die Unternehmen, da sie im Rahmen des neuen Systems mit angemessenen Geldbussen belegt wurden. So wurden etwa in Spanien 351 Bußgelder verhängt, die sich auf 36,7 Millionen Euro belaufen. Die durchschnittliche Strafe beläuft sich auf rund 105 000 EUR, womit Spanien im Vergleich zu allen anderen Ländern mit Abstand die meisten Bussgelder kassiert hat. Als grösste „Sünder“ erwiesen sich dort verschiedene Telekom-Anbieter, allen voran Vodafone Spain, die mit verschiedenen Marketing-Aktivitäten mehrmals gegen die DSGVO-Vorschriften verstossen hatten.

An zweiter Stelle steht Italien mit 101 DSGVO-Bussen, für die die Unternehmen fast 90 Millionen Euro zahlen mussten. Die durchschnittliche Strafe in Italien betrug 2021 etwa 887 000 EUR, was im Vergleich zu anderen Ländern eine der höchsten ist. Auch in unserem südlichen Nachbarland wurde mit TIM ein grosser Telekommunikations-Dienstleister zur Kasse gebeten. Das Unternehmen musste eine Busse von 27.8 Mio. Euro wegen unvorschriftsmässigen Sammelns und Weiterverbreitung von Daten bezahlen.

An dritter Stelle der Liste steht Rumänien, das insgesamt 68 Sanktionen verhängt hat, die sich auf 721 000 Euro summieren. Obwohl das Land viele Strafen verhängt hat, liegt der Durchschnitt bei unter 11 000 Euro.

Quelle: VPN Atlas

Neues Datenschutzgesetz in der Schweiz

Auch die Schweiz erhält ein neues Datenschutzgesetz. Dieses wurde am 25. September 2020 verabschiedet und soll möglicherweise Mitte 2022 in Kraft treten. Es lehnt sich in wesentlichen Punkten an die DSGVO der EU an und hat zum Ziel, die Transparenz im Austausch und in der Bearbeitung von Personendaten zu erhöhen, die Eigenverantwortung der Datenbetreiber zu fördern sowie die Datenschutzaufsicht durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB zu stärken. Ebenfalls bringt das neue Schweizer Datenschutzgesetz einen Ausbau der Strafbestimmungen mit Bussen von bis zu 250 000 Franken.

Zum nunmehr 15. Mal wurde am 6. Januar 2022 durch das Bundesamt für Energie der Energiepreis Watt d’Or verliehen. Der nicht dotierte Preis zeichnet aussergewöhnliche Leistungen im Energiebereich aus. Die Trophäe – eine Schneekugel – wurde dieses Jahr aufgrund der Pandemiesituation in kleinem Rahmen überreicht. Die Jury für den Watt d’Or 2022 stand unter dem Vorsitz der St.Galler Nationalrätin Susanne Vincenz-Stauffacher. 

Gewinner des Watt d’Or 2022

Insgesamt haben 31 Organisationen Projekte eingereicht, die von einem Expertenteam evaluiert wurden. Für die Endrunde nominiert wurden schliesslich 11 Beiträge. Daraus hat die Jury nun die Siegerprojekte in den vier Watt d’Or-Kategorien gekürt, wobei: In diesem Jahr gibt es in der Kategorie Mobilität keinen Gewinner. In der Kategorie „Energietechnologien“ gewinnt dieses Jahr die SBB den Preis, die Verora AG aus Edlibach ZG in der Kategorie „Erneuerbare Energien“ und die schaerraum AG aus Horw LU in der Kategorie „Gebäude und Raum“.

Intelligente Laststeuerung gegen Stromverbrauchsspitzen

Die SBB wurden für ihre intelligente Laststeuerung gegen Stromverbrauchsspitzen im Taktfahrplan ausgezeichnet. Zum Einsatz kommt dabei eine selbst entwickelte Lastmanagement-Software. Diese schaltet bei Lastspitzen, die bei der bekanntlich sehr hohen Taktdichte des Fahrplans immer wieder vorkommen können, Zugwagen- und Weichenheizungen für kurze Zeit ab. So flexibilisiert die SBB den Verbrauch und optimiert als «Prosumer» das Zusammenspiel mit der Stromproduktion. Bis 2023 kann die SBB auf diese Weise 70 Megawatt flexibel steuern. Sie übernimmt damit eine Vorbildrolle auch für das allgemeine Stromnetz der Schweiz, so ein Fazit der Jury.

Pflanzenkohle speichert CO2

In der Moränenregion Menzingen/Neuheim (Kanton Zug) befindet sich eine Keimzelle für die noch jungen Negativemissionstechnologien (NET). Seit 2012 produziert hier die Verora AG, eine Gruppe von Landwirten aus dem Zuger Berggebiet, Pflanzenkohle aus naturbelassenem Baum- und Strauchschnitt. Die dazu nötige Pyrolyse-Anlage hat das Team der Verora AG in den letzten 10 Jahren vom Prototypen des deutschen Universitäts-Spinoffs Pyreg GmbH zur zuverlässig funktionierenden Produktionsanlage entwickelt. Die Pflanzenkohle vermindert als Futterzusatz die Bildung von Klimagasen bei der Verdauung der Kühe, sie vermindert den Ammoniakgeruch im Stall, erhöht den Nährstoffgehalt von Dünger und Kompost, macht landwirtschaftlichen Böden robuster und fruchtbarer und bindet darin das CO2 über Jahrhunderte.

Ebenfalls mit dem Watt d’Or 2022 ausgezeichnet: Klimaneutrales Gewerbe- und Wohnhaus

Holzbauten entwickeln sich immer mehr zu einer wirtschaftlich attraktiven Alternative zu herkömmlichen Bauweisen. Die schaerraum AG aus dem luzernischen Horw hat nach dem modularen Planungsprinzip „RaumRaster“ ein klimaneutrales Gewerbe- und Wohnhaus erstellt. Das Prinzip basiert auf einem Holzskelett, das auf einem Betonsockel steht und die gesamte Last des Gebäudes trägt. Dank flexibel kombinierbaren Modulen konnte die Bauzeit erheblich verringert werden: Das Gebäude wurde in nur acht Monaten erstellt. Auch die Haustechnik schont Ressourcen und Kosten: Die smarte Koppelung der Klimatechnik mit den Energiepfählen, der Wärmepumpe, den Solaranlagen auf Dach und Carport und einem Batteriespeicher produziert das Gebäude rund 50% mehr Energie als es verbraucht. In den Augen der Jury ist das Planungsprinzip „RaumRaster“ von schaerraum AG für den Bau von Mehrfamilienhäusern aus Holz ein vielversprechender Ansatz, um klimafreundlich, ressourcenschonend und kostengünstig zu bauen.

Quelle: Bundesamt für Energie

Im Kunststoffspritzen bzw. Spritzguss und 3D-Druck treten prozessbedingt systematische Geometrieabweichungen der Produkte auf. Das Software-Modul FormCorrect ist ein integraler Bestandteil der Messsoftware WinWerth^® von Werth Messtechnik aus Gießen (Deutschland) und ermöglicht eine Produktoptimierung mithilfe der weitgehend automatischen Korrektur des CAD-Modells. Durch die Prozessoptimierung mit häufig nur einer Korrekturschleife können die Entwicklungskosten deutlich reduziert werden.

Mehr Bedienkomfort

Nun wurde der Funktionsumfang ausgebaut, um noch mehr Flexibilität zu ermöglichen. Die Erweiterung der Visualisierungsoptionen gewährt einen erhöhten Bedienkomfort. Zur Prüfung der Parameterwahl können vor der Korrektur die relevanten Messpunkte sowie die ursprünglichen und voraussichtlich verbleibenden Abweichungen dargestellt werden. Da die korrekte Ausrichtung der Messpunktewolke zum CAD-Modell Voraussetzung für ein gutes Korrekturergebnis ist, kann das Abweichungselement nun ebenfalls angezeigt und geprüft werden. Neben den Messpunkten können weitere Visualisierungsoptionen ein- und ausgeblendet werden. Mithilfe der Zylinder zur Punktselektion lässt sich die Auflösung der Korrektur prüfen. Die Pfeile innerhalb der Zylinder zeigen die jeweilige Abweichung und können für eine übersichtlichere Darstellung ebenfalls ausgeblendet werden.

Korrekturvorgang wird übersichtlicher

In der erweiterten Version von FormCorrect lassen sich nicht funktionsrelevante Elemente wie Schriftzüge und Auswerferabdrücke von der Korrektur ausschließen. Bei der Berechnung des Abweichungselements können jetzt auch mehrere Messungen berücksichtigt werden, sodass sogar bei einer starken Prozessstreuung eine effiziente Korrektur mit geringen verbleibenden Abweichungen zum CAD-Modell möglich ist. Die Korrektur kann im Anschluss an die Parameterdefinition für alle gewünschten Patches durchgeführt werden. Die Trennung der beiden Prozesse ermöglicht eine bessere Übersicht über den Korrekturvorgang.

Kunststoffspritzen: Korrektur direkt am Werkzeug CAD-Modell

Neben dem Werkstück-CAD-Modell kann die Korrektur auch direkt am Werkzeug-CAD-Modell durchgeführt werden. Auch in diesem Fall werden zur Berechnung des Abweichungselementes die gemessenen Abweichungen des Werkstücks zum Werkstück-Modell an letzterem gespiegelt, da eine korrespondierende Fläche in beiden Modellen existiert. Es handelt sich um die Fläche, an der sich Werkstück und Werkzeug während des Spritzgießens berühren. Der Unterschied zwischen der Korrektur des Werkstück- und der des Werkzeug-Modells ist daher nur, ob das Material entfernt oder hinzugefügt werden muss. Ist beispielsweise das Werkstück zu breit, muss beim Werkstück Material entfernt, beim Werkzeug Material hinzugefügt werden.

Quelle und weitere Informationen: Werth Messtechnik

Die Prävention von Geldwäsche und die Verhinderung von Geldflüssen an terroristische Organisationen haben in den letzten Jahren einen hohen Grad an öffentlicher Aufmerksamkeit erlangt. Obwohl Finanzinstitute jährlich Milliarden ausgeben, um mit immer strengeren und umfangreicheren Aufsichtsregularien Schritt zu halten, stellt die Einhaltung von «Anti Money Laundering» (AML)- und «Know Your Customer» (KYC)-Vorschriften Banken vor strategische Herausforderungen.

Know Your Customer-Prozesse als Kostenfaktor?

Die Ergebnisse der aktuellen «Know Your Costumer»-Studie von Strategy&, der Strategieberatung von PwC, zeigen, dass Banken mit einem effizienten, netzwerkorientierten Ansatz bis zu 65% ihrer AML- und KYC-Betriebskosten einsparen könnten. Denn durch gezielte Massnahmen zur Produktivitätssteigerung und Faktorkostenreduktion lassen sich vielfach Prozesse vereinfachen, Kosten senken und das Kundenerlebnis verbessern, so eine Erkenntnis der Studie, die die Know Your Customer-Prozesse verschiedener Geldinstitute unter die Lupe genommen hat.  

Weltweit zahlten Banken in den Jahren 2015 bis 2019 rund 21,9 Milliarden Schweizer Franken (23,2 Milliarden Euro) für AML-/KYC-Sanktionen und damit verbundene Anwaltsgebühren. Dies entspricht einer Steigerung um das 26-fache im Vergleich zu den Ausgaben zwischen 2005 und 2009. Allein in Europa entstehen bei den Banken für die Unterhaltung und Gewährleistung der KYC-Compliance-Prozesse jährlich Betriebskosten in Höhe von schätzungsweise 11,4 Milliarden Schweizer Franken (12 Milliarden Euro). Hinzu kommen weitere Technologieausgaben in Höhe von rund 6,6 Milliarden Schweizer Franken (7 Milliarden Euro) pro Jahr. Lediglich 20% der Kosten entfallen dabei auf die Aufnahme von Neukunden und deren Datenerfassung, wohingegen ganze 80% bei der Durchführung planmässiger sowie anlassbezogener Überprüfungen der persönlichen sowie der Geschäftsdaten von Firmenkunden entstehen. Besonders auffällig: Die meisten Kosten fallen zu den internationalen Grosskonzernen unter den Firmenkunden an, obwohl deren Anzahl in den Gesamtportfolien der Banken in den europäischen Kernmärkten, etwa im Vergleich zu Klein- und mittelständischen Unternehmen, überschaubar ist.  

Unzufriedenheit bei Firmenkunden

Auch die Firmenkunden selbst zeigen sich mit dem Status quo unzufrieden – sie wünschen sich einheitliche Vorgehensweisen von ihren Hausbanken und mehr Komfort, z.B. in der digitalen Interaktion, fand die Studie heraus. Acht von zehn Banken führen bereits nennenswerte KYC-Optimierungsprogramme durch, dennoch bewerten 54% der Unternehmen ihre Erfahrungen mit KYC-Prozessen als negativ.  

Flächendeckend arbeiten Finanzinstitute bereits intern an Prozessen zur verbesserten Reaktion auf künftige Richtlinien sowie der effizienten Steuerung der eigenen KYC-Verarbeitungskapazitäten. Daneben beauftragen Banken auch externe Dienstleister mit der Übernahme bestimmter KYC-Aufgaben oder nutzen regionale «Utilities», die das Datenmanagement gebündelt für mehrere Institute übernehmen. Am Markt haben sich ausserdem zahlreich Netzwerkansätze gebildet, um den Datenaustausch zwischen Banken, Firmenkunden, Aufsichtsbehörden und Datenanbietern innerhalb eines leicht zugänglichen Ökosystems zu vereinfachen. Zwar zeigen die Ergebnisse der Studie, dass durch koordinierte Mehrfachnutzung bestehender Datensätze, automatisierter Ausfüllformate, zielgerichteter Mitarbeiterschulungen und die Beschäftigung von KYC-Analysten in Niedrigkostenländern bis zu 65% der aktuell anlaufenden Betriebskosten für AML- und KYC-Massnahmen eingespart werden können – die zentralen Vorteile lassen sich aber erst durch einen «Best of Breed»-Ansatz mit den Erfahrungswerten aller bereits eingesetzter Massnahmen realisieren. 

Länderübergreifende KYC-Netzwerke als Lösung

Um das zu erreichen, bedarf es eines länderübergreifenden KYC-Netzwerks, das Banken, ihre Firmenkunden und Daten, Aufsichtsbehörden sowie andere Dienstleister über spezifische Zugangspunkte miteinander verbindet. Im Zentrum dieses Netzes stehen die Firmenkunden und deren reibungsloses Kundenerlebnis. Diese können ihre Daten mithilfe digitaler Lösungen zentral kontrollieren und mit ausgewählten Banken auf Wunsch sicher teilen. Grundlegender Faktor zur Wiederverwendbarkeit bereits existierende KYC-Datenbestände ist die Entwicklung eines gemeinsamen und seitens nationaler und internationaler Aufsichtsbehörden anerkannten Datenstandards sowie die Möglichkeit eines sicheren und grenzübergreifenden Datenaustausches. Auch Aufsichtsbehörden können eine Rolle im Netzwerk spielen und so die Einhaltung der Vorschriften zweckdienlich überwachen. Durch die Möglichkeit einer flexiblen Skalierbarkeit liesse sich das Netzwerk um weitere Dienstleister zur Einführung neuer und auf Banken und Firmenkunden zugeschnittener Services erweitern. 

«Das Modell wird erfolgreich sein, wenn das Netzwerk neben dem standardisierten und internationalen KYC-Datenmanagement noch anderweitig und vielfältig durch Unternehmen und Banken genutzt wird. Etwa zur Identifizierung von Akteuren entlang der Lieferkette von Unternehmen, zur Verwertung von Informationen über mehrere Unternehmen einer Gruppe hinweg oder sogar zur branchenübergreifenden Bereitstellung von Daten für Geschäfte sind zahlreiche Anwendungen vorstellbar. Erst im freien Austausch aller Teilnehmer können sich Effizienzgewinne voll entfalten und neue Angebote und Services entstehen», erläutert Markus Weiss, Director bei Strategy& Schweiz. «Durch den gesteigerten Digitalisierungs- und Automatisierungsgrad sämtlicher Prozesse und den Einsatz von Technologien wie Blockchain oder künstliche Intelligenz können Banken zusätzlich die Effizienz ihrer gesamten Geschäftstätigkeit verbessern.» 

Quelle: Strategy&

Wir kennen es vom täglichen Gang in den Supermarkt: Früchte und Gemüse sind zumeist in Plastik verpackt, oftmals sogar einzeln, wie z.B. die eng mit Kunststoff-Folie überzogenen Salatgurken. Klar schützen solche Plastikverpackungen das Obst und das Gemüse vor dem Verderb, sorgen aber auch für beträchtliche Mengen Müll. Gemeinsam mit der Empa hat Lidl Schweiz nun eine Schutzhülle für Obst und Gemüse entwickelt, die auf nachwachsenden Rohstoffen basiert, also eine Art „Öko-Mantel“. 

Ein „Öko-Mantel“ statt Plastikfolie

Nach mehr als einem Jahr Arbeit können die Forschenden des Empa-Labors Cellulose & Wood Materials nun eine spezielle Cellulose-Schutzschicht präsentieren, die auf Früchte und Gemüse aufgetragen werden kann. Ergebnis: Die beschichteten Früchte und Gemüse bleiben bedeutend länger frisch. So konnte in Tests die Haltbarkeit von Bananen um über eine Woche verlängert werden. Damit wird Food-Waste deutlich verringert. «Das grosse Ziel ist, dass solche natürlichen Coatings in der Zukunft viele erdölbasierte Verpackungen ersetzen können», sagt Gustav Nyström, Leiter der Forschungsabteilung.

Quelle und weitere Informationen: Empa

Die Arbeitswelt hat sich in den letzten eineinhalb Jahren radikal verändert. Die Pandemie hat sowohl neue Trends hervorgebracht als auch bestehende so beschleunigt, dass wir uns heute in eine völlig neue HR-Landschaft katapultiert wiederfinden. Während es im Jahr 2020 noch um schnelles Umschwenken, vorübergehende Lösungen und für viele um Anpassung zum puren Überleben ging, haben wir 2021 beobachten können, wie Unternehmen die Erkenntnisse aus den ersten Monaten genutzt haben, um mutig langfristige Veränderungen umzusetzen. Damit hat sich die Zukunft der Arbeit für immer verändert – und so finden sich hier meine Prognose für Top-Trends für Unternehmens- und Personalentscheider für das Jahr 2022.

Prognose 1: Rote Karte für 9-to-5

Voller Fokus auf Flexibilität! Neue Flexibilität ist zum Paradigma geworden, sei es durch hybride Arbeitsformen oder vollständige Fernarbeit realisiert. Im vergangenen Jahr haben die Mitarbeitenden die Freiheit kennengelernt, für ihre Aufgabenerledigung nicht mehr an einen bestimmten Ort gebunden zu sein. Was zunächst für viele gewöhnungsbedürftig war, ist heute zum Gesetz geworden. Althergebrachte Vorstellungen von Präsentismus haben sich endgültig als irrelevant erwiesen.

Unternehmen, die sich diesem Wandel widersetzen, werden kaum Chancen haben, sich im War for Talents durchzusetzen. Eine Umfrage vom Meinungsforschungsunternehmen Civey im Auftrag von EY Real Estate hat ergeben, dass 90 % der Menschen gerne aus der Ferne arbeiten würden, zumindest teilweise oder in Vollzeit. Zudem zeichnet sich in ganz Europa eine neue Welle von Kündigung ab, von Arbeitnehmenden, die ihren Arbeitsplatz auf der Suche nach mehr Flexibilität und Sinnhaftigkeit verlassen. Das fordert die Unternehmen heraus, umzudenken und sich von einer Firmenkultur oder Arbeitszeitstrategie, bei der die Mitarbeitenden an ihrer Präsenz in der Zeit von 9 bis 17 Uhr bemessen werden, zu verabschieden.

Ich prognostiziere, dass die Zahl der Unternehmen drastisch ansteigen wird, die mehr Flexibilität in Bezug auf die Art und Weise bieten, wie und wo die Mitarbeiter arbeiten möchten. Und selbst die traditionellsten Branchen werden sich darauf einstellen.

Prognose 2: Platzverweis für den festen Arbeitsort

In den vergangenen 20 Monaten zogen mehr Wissensarbeitende um als je zuvor, und dieser Trend wird sich nochmal verstärken. Laut einer Bitkom-Studie würde jede*r fünfte Berufstätige (21 %) umziehen, wenn in Zukunft größtenteils im Homeoffice gearbeitet werden würde. Und das eröffnet Arbeitgeber*innen, die bei der Auswahl ihrer Arbeitsorte flexibel sind, große Chancen. Remote Work, verteiltes Arbeiten hat einen enormen Einfluss auf die Mobilität von Talenten.

Doch um die ortsunabhängige Zusammenarbeit erfolgreich zu gestalten, müssen Unternehmen ihre Talentstrategien und die Tools für die Zusammenarbeit überdenken. Schließlich benötigen die Mitarbeitenden an verschiedenen Standorten andere Werkzeuge. Jüngste Untersuchungen von Dropbox in Zusammenarbeit mit Enterprise Nation haben ergeben, dass Videokonferenzen, Cloud-Speicher, Dateifreigabe und Simultanbearbeitungssoftware beispielsweise für die Geschäftskontinuität während der Pandemie geschäftsentscheidend waren.

Ich äussere die Prognose, dass der Markt an einfachen, leicht zu bedienenden Dokumenten-Workflows, die Reibungsverluste beim global verteilten ortsunabhängigen Arbeiten ausschließen oder reduzieren, weiterhin stark wachsen wird.

Prognose 3: Klare Verlängerung der asynchronen Kommunikation

Als die Pandemie zum ersten Mal auftrat, wurden die Mitarbeitenden überall schnell von der „Zoom-Müdigkeit“ erfasst. Tage voller Videoanrufe raubten uns die Energie – und vor allem standen sie einer sinnvollen Arbeit im Weg. Unnötige Besprechungen sind einer der größten Störfaktoren für einen produktiven und effektiven Arbeitstag, und es liegt an uns allen, dies zu ändern. Indem wir unsere Mitarbeitenden ermutigen, alle unnötigen Besprechungen aus ihren Kalendern zu streichen und Live-Konversationen bewusster zu planen, können die Mitarbeitenden leichter von „ganztägig synchronisiert“ auf „standardmäßig asynchron“ umstellen und so mehr Flexibilität und höhere Konzentration in ihren Tag bringen. Die Wichtigkeit von Live-Konversationen bleibt jedoch bestehen – und die Magie liegt darin, den Mitarbeitern beizubringen, wie sie erkennen können, wann ein kurzes Zoom oder ein Telefonat (noch) von Wert sind. Um das zu unterstützen, werden neue Rahmenwerke wie die „Core Collaboration Hours“ benötigt. Durch die Festlegung klarer Zeitfenster für die asynchrone und die Echtzeit-Zusammenarbeit können die Mitarbeitenden über Zeitzonen hinweg effektiver mit ihren Kolleg*innen zusammenarbeiten und gleichzeitig wertvolle Zeit zurückgewinnen, um sich auf ihre Lieblingsprojekte und ihr Privatleben zu konzentrieren. Den Unternehmen, die den Schritt zu einem Kulturwandel in Richtung „Asynchron als Standard“ wagen, prognostiziere ich die besten Erfolge bei der Gewinnung neuer Talente!

Personalführung: Von Schiedsrichtern zu Spielmachern

In den letzten 20 Monaten hat sich auch weltweit die Rolle der Personalabteilung extrem gewandelt. Vor Corona war die HR-Abteilung eine notwendige Unternehmensabteilung, die oft nur hinter den Kulissen für reibungslose Abläufe sorgte. Mit dem Wandel der Arbeitswelt hat sich aber auch die Personalabteilung gewaltig mitgeändert. In diesen noch nie da gewesenen, herausfordernden Zeiten haben die Personalleitenden das Schiff durch den Sturm navigiert, und so wurde ihnen endlich ein wohlverdienter Platz am Tisch der Unternehmensführung eingeräumt. Jetzt, da ihr Wert als strategische Vordenkende bewiesen ist, wird ihr Einfluss über die Personalabteilung hinaus anerkannt bleiben. Ich sage klar vorher, dass ab 2022 noch viele Mitarbeiter aus der Personalführung an Unternehmensentscheidungen aller Bereiche beteiligt sein werden und sich ihre Rolle von außenstehenden Schiedsrichter*innen hin zu echten Spielmacher*innen verändert.

Zur Autorin:
Laura Ryan ist Director of International HR bei Dropbox, der Content-Collaboration-Plattform, die hilft, die Arbeit in der neuen Welt des verteilten Arbeitens zu organisieren. Laura Ryan verfügt über mehr als 16 Jahre Erfahrung in der HR-Branche. 

Die Herausforderungen im KI-Engineering entstehen aus den Eigenschaften von KI-basierten Methoden: Die Leistungsfähigkeit von technischen Systemen, die Methoden des maschinellen Lernens (ML) nutzen, kann im Voraus oft nur schlecht eingeschätzt werden. Dies erschwert verlässliche Aussagen über Sicherheit und Zuverlässigkeit. Dem steht ein großer möglicher Nutzen gegenüber: Erfolgreich eingesetzt, können datengetriebene Verfahren Entscheidungen häufig schneller und besser treffen als es mit klassisch entwickelten Verfahren möglich wäre. So unterstützen sie den Menschen, entlasten und ergänzen ihn. In der industriellen Produktion führen ML-Verfahren zu qualitativ hochwertigeren und damit langlebigeren Produkten, steigern die Ressourceneffizienz oder ermöglichen vorausschauende Wartung. Im Bereich der Mobilität können ML-Verfahren die Fahrsicherheit erhöhen, z. B. durch Notbremsung in Gefahrensituationen, und so Leben retten.

Um KI-basierte Komponenten effektiv und effizient in bestehende oder neue Anwendungen zu integrieren, ist ein systematisches Vorgehen essentiell. Etablierte Vorgehensmodelle des Systems Engineering sind für komplexe technische Systeme gedacht. Der Einsatz von KI und ML bringt jedoch neue Herausforderungen, auf die ein dediziertes Vorgehensmodell explizit eingehen sollte.

KI-Lösungen systematisch entwickeln und betreiben mit KI-Engineering

PAISE® (eine eingetragene Wortmarke für Produkte der Nizza-Klassen 9 und 42), das Process Model for AI Systems Engineering, ist speziell für die Entwicklung und den Betrieb von KI-basierten Systemen gedacht. Es kombiniert Vorgehensweisen aus der Informatik und datengetriebenen Modellbildung mit denen klassischer Ingenieurdisziplinen, um die Herausforderungen zu überwinden. AI Systems Engineering, übersetzt KI-Engineering, nennen die Wissenschaftler*innen den interdisziplinären Ansatz, an dem sie seit Mitte 2020 arbeiten. „Mit KI-Engineering wollen wir die Entwicklung und den Betrieb von KI-basierten Lösungen systematisieren. Nur wenn KI-Methoden aus ingenieurtechnischer Sicht verlässlich eingesetzt werden können, bietet sich die Chance, das hohe Wertschöpfungspotenzial zu heben“, sagt Prof. Dr.-Ing. habil. Jürgen Beyerer, Leiter des Fraunhofer IOSB und des wissenschaftlichen Direktoriums in CC-KING, dem Karlsruher Kompetenzzentrum für KI-Engineering. „Mit PAISE® haben wir ein Instrumentarium geschaffen, das insbesondere auch kleinen und mittleren Unternehmen einen praktischen Leitfaden an die Hand gibt, um dieses Ziel zu erreichen.“

In der Entwicklung kann es schwierig sein, die Performanz eines cyber-physischen Gesamtsystems mit KI-Anteilen vorab abzuschätzen. „Damit können auch zu einem späten Zeitpunkt noch Änderungen am High-Level Design des Gesamtsystems notwendig werden“, sagt Constanze Hasterok, Wissenschaftlerin am Fraunhofer IOSB und Editorin des PAISE® Modells. „Dieser Effekt tritt unter anderem dann ein, wenn die finalen ML-Modelle mit Daten aus dem echten Betrieb trainiert werden. Bei Neuentwicklungen stehen qualitativ hochwertige Daten aus dem Betrieb aber typischerweise erst spät zur Verfügung.“ Für den Betrieb sei ein Überwachen und idealerweise automatisches Anpassen von ML-Modellen notwendig, wenn sich Systeme und ihre Umgebungsbedingungen über die Zeit verändern können.

Hinzu kommen personelle Schwierigkeiten: In der Regel haben – vor allem mittelständische – Betriebe keine eigenen KI-Expert*innen. Gleichzeitig müssen Verantwortungsträger*innen wissen, welche KI-Expertise langfristig für den Betrieb KI-basierter Systeme verfügbar sein sollte und wie der Entwicklungsprozess und seine Zwischenergebnisse zu bewerten sind.

Anpassbare Entwicklung durch Checkpoints

PAISE® unterteilt den Entwicklungsprozess in sieben Phasen. Projektteams in Unternehmen müssen zunächst ein gemeinsames Problemverständnis schaffen, Ziele und Anforderungen definieren und Lösungsansätze sammeln. Das Produkt wird dann anhand der Anforderungen in Subsysteme unterteilt. Diese sogenannte funktionale Dekomposition ist nicht final, hier beginnt das agile Vorgehen des Modells. Die Entwicklung der einzelnen Komponenten verläuft zyklisch, Schritt für Schritt werden die Subsysteme verfeinert und auf ihre Kompatibilität überprüft. Jeder Durchlauf erhöht den Reifegrad des Gesamtsystems.

Eine wichtige Rolle dabei spielen Checkpoints, wie Hasterok erklärt: „Das Checkpoint-basierte Konzept von PAISE® ermöglicht einen flexiblen Entwicklungsprozess. Bei ML-Methoden ist oft ein exploratives Vorgehen nötig: Man entwickelt eine ML-Komponente testweise und prüft empirisch, ob sie sich für den gewünschten Zweck eignet. Andere Subsysteme erfordern ein zielgerichtetes Vorgehen, etwa nach etablierten Methoden des Systems Engineering bei elektronischen Bauteilen. In PAISE® werden die Einzelsysteme parallel entwickelt, nach jeweils domänenspezifisch geeignetem Vorgehen.“ Die Checkpoints synchronisieren früh im Projekt den Entwicklungsstand der Teilsysteme und bewerten deren Zusammenspiel als Gesamtsystem. „Im Gegensatz zu klassischen Meilensteinen werden die Zielvorgaben nicht für alle Checkpoints am Anfang des Projekts fest definiert“, so die Wissenschaftlerin weiter. „Wenn sich zum Beispiel herausstellt, dass eine ML-basierte Methode doch nicht das passende Mittel ist, kann auf statistische Verfahren zurückgegriffen werden, deren Eignung im folgenden Checkpoint bewertet wird.“

Vier durchgehende Artefakte schaffen Rahmenbedingungen

Auch die Organisation heterogener Teams profitiert davon: Beteiligte mit unterschiedlichen Kompetenzen kommen regelmäßig zusammen und können Querschnittsaspekte wie Sicherheits-, Kosten- oder ethische Fragen besprechen. Die Rollenverteilung von PAISE® definiert dabei phasenspezifische Funktionen und Verantwortlichkeiten. 

Neben der Rollenverteilung gibt es drei weitere durchgehende Ergebnisdokumentationen (Artefakte) in PAISE®: Das Systemmodell beschreibt Abhängigkeiten der Einzelkomponenten; die Dokumentation für externe Prüfungen umfasst Aspekte, die für eine Überprüfung durch Dritte wie Behörden erforderlich sind; und die Datendokumentation erfasst Metadaten der verwendeten Daten, wie z. B. ihre Quelle, Qualität, Vorverarbeitungsschritte und Rahmenbedingungen der Datengewinnung.

„Indem wir systematische Methoden zur Verfügung stellen, wollen wir Betriebe und Entwickler*innen dazu ermutigen, KI-Projekte anzugehen. PAISE® ist dabei ein großer Schritt nach vorne. Es bildet den gesamten Prozess von der Konzeption über die Datenbeschaffung bis hin zu Betrieb und Wartung ab und adressiert alle Schwierigkeiten, die sich aus technischer Sicht bei der Umsetzung eines KI-Projekts stellen können“, erläutert Dr.-Ing. Thomas Usländer, Abteilungsleiter am Fraunhofer IOSB und Projektleiter von CC-KING.

Ein Whitepaper zu dieser Thematik steht hier zum Download zur Verfügung.

Ein Bauunternehmen beschäftigt Schwarzarbeiter, um sich damit Abgaben an AHV und BVG zu sparen. Eine Bank betreibt im grossen Stil Geldwäscherei. Ein Maschinenbau-Unternehmen bezieht Rohmaterialien, welche in einem Drittwelt-Land unter fragwürdigen Arbeits- und Umweltbedingungen erzeugt werden. Und nochmals ein anderes Technologie-Unternehmen exportiert über undurchsichtige Kanäle Kraftwerksteile in einen Staat, der mit internationalen Wirtschaftsembargos belegt ist. Diese (fiktiven) Beispiele mögen extrem und wohl Ausnahmefälle sein – es gibt auch „harmlosere“ Beispiele wie das jenes Mitarbeiters, der heimlich pädosexuelle Inhalte aus dem Internet herunterlädt oder jenes eines Aussendienstlers, der Spesenabrechnungen zu seinen Gunsten „frisiert“. Wie dem auch sei: Bei allen diesen Beispielen handelt es sich um Verstösse gegen rechtliche, unternehmensinterne oder auch ethische Normen.

Whistleblower-Schutz in der Schweiz ungenügend

Mitarbeitende, die auf solche Unregelmässigkeiten stossen, stehen nun vor einem Dilemma: Sollen sie die Verstösse anzeigen? Oder hindert sie die Treuepflicht gegenüber dem Arbeitgeber, genau dies zu tun? Tatsache ist, dass Personen, welche auf Missstände in Unternehmen hinweisen, in der Schweiz rechtlich nur schwach geschützt sind. Eine Gesetzesvorlage zum „Schutz bei Meldung von Unregelmässigkeiten am Arbeitsplatz“ wurde durch das eidgenössische Parlament abgeschmettert. In Sachen Schutz für sog. Whistleblower, also Personen, die Hinweise auf Unregelmässigkeiten geben, rangiert die Schweiz inzwischen im weltweiten Vergleich weit hinten in der Rangliste. Fälle, mit denen Firmenmitarbeitende an die Öffentlichkeit gehen, enden häufig unschön: Die Angelegenheit entwickelt sich zum Skandal, und das betroffene Unternehmen hat alle Hände voll zu tun, um gegen den drohenden Imageschaden anzukämpfen. Verlierer in einem solchen Fall ist dann der Mitarbeitende, der die Sache ins Rollen gebracht hat: Er wird für den Schaden verantwortlich gemacht und fristlos entlassen…

Corporate Compliance macht Sinn

Für Banken und Effektenhändler ist in der Schweiz eine Compliance-Funktion schon lange gesetzlich vorgeschrieben. Doch auch in anderen Branchen erkennen immer mehr Unternehmen unabhängig von ihrer Grösse die Compliance als integralen Teil einer guten Unternehmensführung. Ein wirksames Compliance-Konzept umschreibt die für das betreffende Unternehmen zentralen Compliance-Themen und definiert die Compliance-Risiken. Es regelt auch die Berichterstattung an die Unternehmensführung und den Verwaltungsrat. Nicht zuletzt gehört auch eine konkrete Compliance-Organisation dazu. Um einheitliche Standards zu gewähren, wird innerhalb eines Compliance-Managements auch hierzulande ein professionelles und anonymes Hinweisgebersystem empfohlen. „Ziel eines solchen Hinweisgebersystems ist es, die Hinweisgebenden hinreichend zu schützen, um Risiken in Zusammenhang mit Compliance-Verstössen zuvorzukommen und sich als vorbildliche und transparente Arbeitgeberin im Sinne des Employer Branding zu positionieren“, erklärt Thomas Wittkopf, Geschäftsführer der TELAG AG. Dieses Unternehmen liefert bereits heute unter der Bezeichnung WhistleTAG ein ganzheitliches Hinweisgebersystem für Grosskonzerne und KMU. Der Bedarf für eine solche Lösung könnte nun sogar noch zunehmen: Um sowohl Adressaten wie auch die Hinweisgebenden selbst besser zu schützen, tritt ab 17. Dezember 2021 die neue EU-Whistleblower-Richtlinie in Kraft. Diese Verordnung verpflichtet Unternehmen ab 250 Mitarbeitenden bzw. EUR 10 Mio. Jahresumsatz zu einem anonymen Hinweisgebersystem. Ab 2023 wird die Grenze nochmals gesenkt, und zwar auf 50 Mitarbeitende. Davon betroffen sind auch Schweizer Unternehmen, welche Mitarbeitende, Partner, Zulieferer aus dem EU-Raum beschäftigen.

EU-Whistleblower-Richtlinie verlangt anonymes Meldesystem

Die EU-Whistleblower-Richtlinie sieht vor, dass den Hinweisgebenden die Möglichkeit geboten werden muss, ihre Meldung elektronisch über ein verschlüsseltes Online-System sowie mündlich per Telefon, jedoch in jedem Fall anonym und sicher zu platzieren. „Die Vertraulichkeit der Hinweisgeber muss sichergestellt werden, damit die Mitarbeitenden überhaupt erst den Mut aufbringen, einen Compliance Verstoss zu melden. Wir erleben in der Praxis oft, dass es insbesondere in KMU, die stolz sind auf ihre offene Unternehmenskultur, Mitarbeitenden besonders schwerfällt, auf einen Missstand hinzuweisen. Sie fürchten die Folgen – begonnen von Herabsetzung, über Mobbing bis hin zu weitreichenden Vergeltungsmassnahmen. Deshalb sehen sie in den meisten Fällen von einer Meldung ab.“ Mit verheerenden Folgen, wie der ACFE Report der Association of Certified Fraud Examiners (ACFE) belegt: So beläuft sich der durchschnittliche finanzielle Schaden auf CHF 200’000 – den Reputationsschaden noch nicht eingerechnet. „Geschäftsführer und Verwaltungsräte stehen in der Verantwortung, tappen jedoch oftmals im Dunkeln, weil den Mitarbeitenden aufgrund des unzulänglichen Schutzes die Grundlage fehlt, einen Missstand zu melden. Ein professionelles Hinweisgebersystem bietet den Unternehmen eine Chance für Transparenz und gelebte Corporate Governance nach innen und aussen“, so Thomas Wittkopf. Fazit: Auch wenn die Schweiz die EU-Whistleblower-Richtlinie nicht in nationales Recht übertragen muss, kann diese auch hierzulande als Instrument gegen Korruption und Geldwäscherei dienen.

EU-Whistleblower-Richtlinie: Empfehlungen für Schweizer Unternehmen

Wie funktioniert nun eine Whistleblower-Hotline? Diese kann entweder in einer unternehmens-internen Meldestelle bestehen oder auch an einen professionellen Dienstleister ausgelagert werden. Das Unternehmen TELAG ist ein solcher Dienstleister, der bereits seit 13 Jahren für Unternehmen aus dem Finanz- und Dienstleistungssektor ein anonymes Hinweisgebersystem betreibt, welches den Anforderungen an die neue EU-Whistleblower-Richtlinie gerecht wird. Das Unternehmen stellt hierfür sowohl die Software für die anonyme Verarbeitung der digitalen und telefonischen Meldungen wie auch die 24-Stunden-Erreichbarkeit in 24 Sprachen sicher. Ebenfalls inkludiert das Hinweisgebersystem der TELAG die Meldungsqualifizierung, das Case Management sowie im Bedarfsfall eine Ombudsstelle mit unabhängiger Rechtsanwaltskanzlei.

• Ein professionelles Hinweisgebersystem gilt als Best Practice für Konzerne und KMU und wird besonders empfohlen, sobald das Unternehmen im EU-Ausland Niederlassungen hat und/oder Mitarbeiter, Partner, Zulieferer aus dem EU-Raum beschäftigt.
• Der Meldeprozess muss telefonisch wie auch schriftlich funktionieren, einschliesslich Feedback-Loop an den Hinweisgeber, und die Anonymität der Whistleblower sicherstellen.
• Das Bekenntnis der Führungskräfte («tone from the top») untermauert mit einem anonymen Hinweisgebersystem die Ernsthaftigkeit und zahlt auf die Glaubwürdigkeit ein. Beflügelt vom öffentlichen Diskurs zu Ethik und Moral in den Unternehmen, fordert die neue Generation von Mitarbeitenden und Führungskräften Geschäftsethik und Transparenz ein. 
• Zu guter Letzt kommt präventives Handeln deutlich günstiger als kostenintensive Aufräumarbeiten im Falle eines Compliance-Verstosses, welche regelmässig nicht wiedergutzumachende Reputationsschäden sowie erhebliche finanzielle Folgen – im Schnitt CHF 200’000 gemäss ACFE-Report von 20218 – nach sich ziehen. 

Weitere Informationen: www.telag.ch/whistletag

Der jährlich erscheinende globale Bericht „Risk Outlook 2022“ von International SOS, der in Zusammenarbeit mit dem Marktforschungsunternehmen Ipsos Mori erstellt worden ist, zeigt eine immer komplexer werdende Risikolandschaft, mit denen Unternehmen konfrontiert sind. Befragt wurden dabei fast 1000 Fachkräfte für Mitarbeitergesundheit in 75 Ländern. Die Antworten zeigen, dass verstärkt sowohl in die psychische als auch in die physische Gesundheit investiert werden wird. Mehr als die Hälfte, d.h. 56%, der Unternehmen beabsichtigt, die Ausgaben für beide Bereiche zu erhöhen.

Produktivitätseinbussen wegen psychischen Krankheitsbildern

Die Unternehmen stehen gemäss der Befragung vor einer doppelten Herausforderung beim Thema Gesundheit. Neben den physischen Aspekten zum Schutz gegen COVID-19 habe die Pandemie erheblich zu einer Krise der psychischen Gesundheit beigetragen, wie es im Risk Outlook 2022  heisst. Mehr als ein Drittel der Befragten (36 %) geht davon aus, dass psychische Krankheitsbilder 2022 einen erheblichen Produktivitätsrückgang verursachen werden.

Die Notwendigkeit erhöhter Investitionen in die Mitarbeitergesundheit ergibt sich aus der Tatsache, dass die Unternehmen im Jahr 2022 mit erhöhten Risiken rechnen. Mehr als zwei Drittel (68 %) der Unternehmen gehen davon aus, dass die Risiken im nächsten Jahr steigen oder gleich hoch bleiben werden. Insbesondere Entscheidungsträger, die für Geschäftsreisen (69 %) und internationale Entsandte bzw. Expats (67 %) verantwortlich sind, erwarten, dass das Risikoniveau im Jahr 2022 steigen oder gleichbleiben wird.

Geschäftsreisen als Risiko für die Mitarbeitergesundheit

Gerade im Zusammenhang mit dem Thema Geschäftsreisen und Expats hält International SOS fest, dass der Zugang zu einer qualitativ hochwertigen Gesundheitsversorgung in vielen Ländern aufgrund der Pandemie zu einer grossen Herausforderung geworden ist. Ist diese im bereisten Land unzureichend oder nicht verfügbar, ist oftmals eine medizinische Evakuierung zwingend. Die Daten von International SOS zeigen, dass das Risiko für eine medizinische Evakuierung während einer Geschäftsreise heute neunmal höher ist als noch 2019. Dies ist auf die direkten Auswirkungen von Covid-19 zurückzuführen, gekoppelt mit einem erhöhten Bedarf an medizinischer Versorgung und aufgrund komplexer Anforderungen bezüglich Tests, Isolation und Quarantäne-Massnahmen. Insgesamt sind medizinische Evakuierungen viel komplexer – und entsprechend kostspieliger – geworden: Die Bearbeitungszeit für die Abwicklung einer medizinischen Evakuierung für Covid-19-Fälle und Nicht-Covid-19-Fälle ist aktuell aufgrund der aufwändigen Organisation hinsichtlich Logistik und Einholung aller erforderlichen Bewilligungen gestiegen.

COVID-19 bleibt 2022 grosse Herausforderung

Für viele Unternehmen bleibt COVID-19 weiterhin eine grosse operative Herausforderung. Ein Drittel (33 %) der für den Risk Outlook 2022 Befragten gab an, dass die Bereitstellung angemessener Ressourcen für den Umgang mit dem Virus eine der grössten Herausforderungen im Jahr 2022 darstellt. Die Befragten aus Westeuropa sowie Nord- und Südamerika sahen sich durch die COVID-19-Richtlinien herausgefordert, insbesondere durch die Notwendigkeit, Test- und Impfstoffrichtlinien für COVID-19 zu definieren. 36 % der Befragten in Westeuropa und Nord-, Mittel- und Südamerika nannten dies als Problem, gegenüber einem weltweiten Durchschnitt von 25 %.

Pandemie grösste Sorge für die Mitarbeitergesundheit

Während die Pandemie die Sorgenliste anführt, wird erwartet, dass andere immerwährende Sicherheitsrisiken im Jahr 2022 Störungen verursachen werden. Angesichts der wachsenden Besorgnis über den Klimawandel rechnen 21 % der Befragten, dass Naturkatastrophen, einschliesslich extremer Wetterverhältnisse, im Jahr 2022 zu Störungen führen werden, dicht gefolgt von Verkehrsproblemen – sowohl für den lokalen, nationalen als auch internationalen Reiseverkehr – (19 %) und Sicherheitsbedrohungen und innere Unruhen (16 %).

„Im Jahr 2022 müssen sich die Unternehmen bewusst sein, dass die immerwährenden Sicherheitsbedenken wie Kriminalität, Unruhen, Terrorismus oder andere geopolitische Probleme durch die Pandemie nicht verschwunden sind. In vielen Fällen sind die Risiken sogar gestiegen. Spannungen im Zusammenhang mit Lockdowns, der Einführung von Impfstoffen und vermeintlichen Eingriffen in die bürgerlichen Freiheiten haben an einigen Orten zu Unruhen und Gewalt geführt. Mit zunehmenden Impfvorschriften oder Beschränkungen für nicht geimpfte Personen weltweit ist zu erwarten, dass die Spannungen im Jahr 2022 zunehmen werden. Neben den COVID-19-bedingten Auslösern werden Naturkatastrophen, geopolitische Ereignisse, innerstaatliche Konflikte und Kriminalität weiterhin Auswirkungen auf Unternehmen in der ganzen Welt haben. Diese Auswirkungen werden sich 2022 noch verstärken, da die Reisetätigkeit wieder zunimmt und die Fürsorgepflicht der Mitarbeiter im Heimatland stärker in den Mittelpunkt rückt“, sagt Gautier Porot, Security Director für die Schweiz und Italien bei International SOS.

Risikoausblick 2022: Fünf Prognosen

Die fünf wichtigsten aufgelisteten Prognosen von International SOS für das nächste Jahr basieren auf den Ergebnissen der Risk-Outlook-Umfrage, Experteninterviews und den eigenen Daten des Unternehmens:

1. COVID-19, Long COVID und die psychische Gesundheit werden im Jahr 2022 die wichtigsten Störfaktoren für die Mitarbeiterproduktivität sein und für zunehmende Fehlzeiten und Kontinuitätsprobleme sorgen.

2. Die Infodemie wird die Komplexität beim Mitarbeiterschutz weiter verschärfen. Gleichzeitig werden Fürsorgepflichten durch neue Gesundheits- und Sicherheitsmassnahmen, Erwartungen der Mitarbeiter und die Einhaltung von Vorschriften neugestaltet.

3. Die durch die Pandemie unterbrochenen Aktivitäten werden bis 2023 stabiler, da Unternehmen das Gesundheits- und Sicherheitsrisikomanagement als Wettbewerbsvorteil nutzen. Mit einem verbesserten Risikomanagement unterstützen Unternehmen die Mitarbeiterbindung und die Bereitschaft, zu Aktivitäten wie z. B. Geschäftsreisen zurückzukehren.

4. Unternehmen laufen Gefahr, von sich schnell verändernden Sicherheitsumgebungen überrascht zu werden, da zivile Unruhen und geopolitische Volatilität das Vor-Pandemie-Niveau übersteigen wird.

5. Der Klimawandel wird die Häufigkeit und die Auswirkungen von klimasensiblen Gefahren wie Infektionskrankheiten, extremen Wetterereignissen und sozioökonomischen Spannungen erhöhen.

Quelle und weitere Informationen: International SOS. 

Längst ist es selbstverständlich, dass für ein Audit zumindest grosse Teile der rechtskonformen Prüfaufgaben aus der Ferne durchgeführt werden. Selbstredend ist für bestimmte Kontrollen im Zuge der Zertifizierung auch die persönliche Anwesenheit der Auditor:innen erforderlich. Dennoch lässt sich mit der hybriden Audit-Form Zeit und Geld sparen – für alle Beteiligten. Das ist ein grosser Gewinn, den wohl niemand mehr missen möchte. Damit ein solches Audit zur rechtssicheren Zertifizierung führt, müssen allerdings die Rahmenparameter stimmen.

Welches Potenzial in zumindest zum Teil per Video stattfindenden Audits steckt, haben vor allem grosse Unternehmen und Konzerne schnell gemerkt − schliesslich werden sie regelmässig von mehreren Fachkräften überprüft. Bereits ein hybrides Audit kann die Effizienz deutlich steigern, wenn ein oder zwei Auditor:innen beim Mandanten vor Ort sind und weitere Mitarbeitende das Audit virtuell verfolgen und in der Zeit die Dokumente prüfen. Dabei sollten sich Unternehmen bewusst machen, dass ein klassisches Audit nicht eins zu eins via Video stattfinden sollte, und einige Rahmenbedingungen für eine erfolgreiche Durchführung beachten.

Professioneller Eindruck via Video

Grundlage für ein Remote-Audit sind zunächst ein Computer oder Notebook mit Internetzugang sowie die Nutzung einer Videoplattform (z.B. WebEx oder Microsoft Teams). Obwohl es bei einem Audit um harte Fakten geht, ergeben diese zusammen mit anderen Ein­drücken ein Gesamtbild eines Unter­nehmens. Dafür sind eine gute Kamera, passende Lichtverhältnisse sowie die Qualität des Tons wichtig. Beteiligte sollten sich im Vorfeld Gedanken über den Bildausschnitt, den Hintergrund und ein hochwertiges Headset machen. Schliesslich bestimmen diese Faktoren massgeblich, welchen Eindruck das Gegenüber per Video bekommt. Sowohl die technische Infrastruktur als auch die Kompetenz im Bedienen von verwendeten Tools sind Voraussetzung für virtuelle Arbeit und Remote-Audits: Alle Beteiligten müssen fit im Umgang mit der Technik sein, um nicht von der eigentlichen Aufgabe abgelenkt zu werden.

Zeit für Zwischenmenschliches

Bei einem persönlichen Termin lernen Auditor:innen zunächst den Empfangsbereich eines Unternehmens und erste Mitarbeitende kennen – ganz automatisch. Hier entsteht ein persönlicher Eindruck von Menschen, Gebäude, Infrastruktur und Unternehmenskultur. Dieses Ankommen fehlt beim Remote-Audit. Die zwischenmenschliche Beziehungsarbeit sollte jedoch nicht vergessen und stattdessen bewusst Zeit für eine kurze Einführung und ein Kennenlernen eingeplant werden, bevor es auf die fachliche und sachliche Ebene geht. Bewährt hat es sich, zu Beginn eine Moderatorin oder einen Moderator zu bestimmen. So lassen sich mehrere kleine Pausen planen und der Termin für alle Teilnehmenden strukturieren.

Die richtigen Fragen zu stellen ist eine zentrale Aufgabe von Auditor:innen. Oft ist im nonverbalen Bereich zu erkennen, wo sich ein Nachhaken lohnt. Hier spielen unbewusste Verhaltensweisen eine wichtige Rolle, die per Video − bedingt durch die Perspektive − oft nicht zu erkennen sind. Umso entscheidender ist eine gute Abstimmung zwischen allen Beteiligten im Vorfeld: Was wünscht man sich voneinander, damit das Audit ein Erfolg wird? Sollen auch Betriebsstätten besichtigt oder weitere Mitarbeitende in das Gespräch eingebunden werden? Mit der richtigen Vorbereitung lassen sich Anforderungen rechtzeitig klären und organisieren.

Digitale Dokumentation und Kollaboration

Für ein Remote-Audit müssen die zu zertifizierenden Dateien, Prozesse, Abläufe und Dokumentationen digital vorliegen. Unternehmen benötigen darüber hinaus ein kollaboratives Tool, um diese Daten zur Verfügung zu stellen und sie gleichzeitig zu bearbeiten. Für eine echte Zeitersparnis brauchen die Anwendungen Funktionalitäten, die die Prüfung effizient unterstützen. Voraussetzung für ein Remote-Audit ist der Einsatz einer prozessunterstützenden Managementsoftware. Einen wesentlichen Beitrag leisten hier Softwarelösungen, welche die zu zertifizierenden Unternehmen kontinuierlich für das Qualitätsmanagement nutzen. Bei einem Remote-Audit finden alle Beteiligten hier die prüfungsrelevanten Dokumente.

Für Unternehmen bietet es sich an, auf eine Anwendung zu setzen, die den Anforderungen eines integrierten Managementsystems genügt und gleichzeitig die Bereiche QM-Dokumentation sowie den Auf- und den Ausbau eines Qualitätsmanagementsystems (QMS) unterstützt. Im Vorfeld können Organisationen den Auditor:innen für eine erste Orientierung einen temporären Zugriff erteilen. Das spart Zeit im späteren Gespräch und ermöglicht sowohl synchrones als auch asynchrones Arbeiten. Mit einer Auditierungsfunktion lässt sich das Handbuch anhand eines Kriterienkatalogs prüfen und Feststellungen dokumentieren. Bei einer Abweichung wird sofort eine Massnahme zur Beseitigung definiert und im System gespeichert − das gilt auch für Anmerkungen der Prüfer:innen. Moderne Lösungen, wie etwa orgavision, übernehmen zudem die dokumentierte Zuweisung von nachgelagerten Aufgaben an die richtigen Personen. Mit der passenden Software gelingt eine zertifizierungskonforme Vorbereitung, indem Unternehmen bereits bestehende Anforderungskataloge übernehmen und importieren. Bewährt hat sich auch die digitale Verknüpfung relevanter Dokumente. Und auch beim Thema Nachvollziehbarkeit punktet ein QMS: Für Auditor:innen ist gut sichtbar, wie sich die Organisation seit dem ­letzten Audit weiterentwickelt hat, da es neben der aktuellen Dokumentation auch zeigt, wer wann woran gearbeitet hat. Mithilfe von Kommentaren und dem Ereignismanagement lässt sich auch die von der DIN EN ISO 9001 und anderen Managementnormen gefragte Anforderung, den kontinuierlichen Verbesserungsprozess (KVP) zu dokumentieren, leicht umsetzen.

Autor:
Johannes Woithon ist Geschäftsführer von orgavision GmbH mit Sitz in Berlin. www.orgavision.de